Discussione Attacco di Phishing GRAVISSIMO. Ho bisogno di informarvi: Stavate per cliccare la X sul browser? Scaricate di nuovo il culo sulla sedia invece.

czonta96

Utente Electrum
17 Gennaio 2022
196
60
121
199
È strano però.. mi chiedo come mai su di te abbiano usato il metodo del ransomware.. a me era giunta un'email di puro scam dove chiedevano dei soldi ma non includeva un malware o altri allegati. Deve trattarsi di un tentativo di depistaggio...
 

hck2009

Utente Gold
27 Dicembre 2009
788
21
236
311
È strano però.. mi chiedo come mai su di te abbiano usato il metodo del ransomware.. a me era giunta un'email di puro scam dove chiedevano dei soldi ma non includeva un malware o altri allegati. Deve trattarsi di un tentativo di depistaggio...
No, non mi sono spiegato, mi arrivò un email diversa da quest'ultimo, ho salvato il file doc e l'ho rinominato facendo credere alle persone che inviano queste email false...facendo loro credere che invio dei documenti (questo e quello che cercano). Non si potrebbe fare...ma dato la loro cazzimma con lo spam di tutti i giorni...agisco in questo modo (non è per cattiveria), ma dato che rompono le @@....
 
  • Mi piace
Reazioni: czonta96

czonta96

Utente Electrum
17 Gennaio 2022
196
60
121
199
Mi mandi un sample del .doc infetto? Sono curioso di studiarlo anche se già sospetto che sia qualche cagata scopiazzata da qualcuno su github, ma sono comunque curioso... Già immagino che il .doc non me lo fa neanche scaricare l'AV xD
Messaggio unito automaticamente:

Ah manda qua se vuoi, però inforge non accetta i .doc negli allegati, prova a mandarlo in una .zip
Messaggio unito automaticamente:

Non dico il doc infetto che hai mandato tu, dico quello che hanno mandato loro a te ovviamente ^^
 

TheWorm91

Utente Bronze
31 Marzo 2022
67
14
23
27
altra mail di phishing appena arrivata a una collega, perlomeno il server di posta l'ha contrassegnata come spam.
Tra l'altro questi geni hanno messo direttamente il loro ip pubblico sul link paga e convalida
mail_phishing.jpg
 

haxo

Helper
8 Maggio 2020
292
17
153
136
altra mail di phishing appena arrivata a una collega, perlomeno il server di posta l'ha contrassegnata come spam.
Tra l'altro questi geni hanno messo direttamente il loro ip pubblico sul link paga e convalida
Visualizza allegato 65437
il problema è che neanche sanno attuarli e farli in modo intelligente

basterebbe un po di ingegneria sociale sul soggetto (spear phishing) per poi attaccare in alcuni punti deboli..
manco un po di HTML e CSS, che disagio
 
  • Mi piace
Reazioni: hck2009

Psychonaut

Utente Jade
17 Giugno 2012
1,343
84
595
744
il problema è che neanche sanno attuarli e farli in modo intelligente

basterebbe un po di ingegneria sociale sul soggetto (spear phishing) per poi attaccare in alcuni punti deboli..
manco un po di HTML e CSS, che disagio
Molto probabilmente sono campagne di phishing su larga scala, fare ingegneria sociale su miliardi di persone diverse è un pò difficile :rofl:.
In quel caso vince la legge dei grandi numeri, prendi un campione piccolo di destinatari, tipo 100 persone, su 100 abboccano 5, ora aggiungi un paio di zeri al campione, di conseguenza aumenterà anche il numero delle vittime che ci cascano e anche il profitto ricavato dalla campagna.
 
  • Geniale
Reazioni: CrazyMonk

haxo

Helper
8 Maggio 2020
292
17
153
136
Molto probabilmente sono campagne di phishing su larga scala, fare ingegneria sociale su miliardi di persone diverse è un pò difficile :rofl:.
In quel caso vince la legge dei grandi numeri, prendi un campione piccolo di destinatari, tipo 100 persone, su 100 abboccano 5, ora aggiungi un paio di zeri al campione, di conseguenza aumenterà anche il numero delle vittime che ci cascano e anche il profitto ricavato dalla campagna.
assolutamente d'accordo, io parlavo per i singoli target!